Java: Malwere-gen [Trj]

1

Java: Malwere-gen [Trj]

offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1861
  • Gde živiš: Ček' da vidim...

Napisano: 07 Jan 2014 10:51

Pokrenuo sam avast boot skeniranje jer mi skeniranje iz aktivnog windowsa nije nesto pouzdano, nije proslo ni 5 minuta i bum Java: Malwere-gen [Trj] .Pokusao sam opciju popravi ali pise da ne moze biti popravljeno.
Pise da se nalazi na lokaciji C:/user/G31M/appdata/localLow/sun/java/deployment/cache/6.0/20/2ea66e94-59c4278b|>vidfetchapplet.class (mozda sam pogresio koje slovo, ali od prilike je to to)

Ne znam da li je nesto narocito opasan i stetan, ali bih svakako hteo da uklonim to.


https://www.mycity.rs/must-login.png

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 10.45.2
Run by G31M at 10:40:55 on 2014-01-07
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.381.1033.18.2046.598 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\AUDIODG.EXE
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\programi\malwerebites\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Connectify\Connectify.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\system32\conhost.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Connectify\ConnectifyService.exe
C:\Program Files\Connectify\ConnectifyD.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Connectify\ConnectifyNetServices.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k secsvcs
.
============== Pseudo HJT Report ===============
.
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
mRun: [Connectify Hotspot] c:\program files\connectify\Connectify.exe autorun
mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [Nvtmru] "c:\program files\nvidia corporation\nvidia update core\nvtmru.exe"
mRun: [ShadowPlay] c:\windows\system32\rundll32.exe c:\windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.1.254
TCP: Interfaces\{F3D2141D-9FBF-46E7-90E0-E0AA7A09A19B} : DHCPNameServer = 192.168.1.254
TCP: Interfaces\{F3D2141D-9FBF-46E7-90E0-E0AA7A09A19B}\6596C61602D456469647562716E60223 : DHCPNameServer = 192.168.1.254
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\31.0.1650.63\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\g31m\appdata\roaming\mozilla\firefox\profiles\u9fbhd4a.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\google\update\1.3.22.3\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-10-6 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-10-6 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-10-6 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-10-6 410528]
R1 cnnctfy3;Connectify LightWeight Filter;c:\windows\system32\drivers\cnnctfy3.sys [2014-1-5 29672]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2014-1-6 22688]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-10-6 67824]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2014-1-5 50344]
R2 Connectify;Connectify;c:\program files\connectify\ConnectifyService.exe [2014-1-5 487936]
R2 MBAMScheduler;MBAMScheduler;c:\programi\malwerebites\malwarebytes' anti-malware\mbamscheduler.exe [2013-10-6 418376]
R2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe [2014-1-7 14652704]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-11-11 414496]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-3-3 3574624]
R3 aswStm;aswStm;c:\windows\system32\drivers\aswstm.sys [2014-1-5 64168]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\drivers\athur.sys [2013-3-3 1500160]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2014-1-7 51712]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-10-6 22856]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-1-7 33568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
S2 MBAMService;MBAMService;c:\programi\malwerebites\malwarebytes' anti-malware\mbamservice.exe [2013-10-6 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-9-5 171680]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2009-10-26 25088]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2013-11-8 15688]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2013-11-8 10320]
S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2013-3-4 1343400]
.
=============== Created Last 30 ================
.
2014-01-07 09:10:29 -------- d-----w- c:\users\g31m\appdata\local\NVIDIA
2014-01-07 09:08:16 955168 ----a-w- c:\windows\system32\nvspcap.dll
2014-01-07 08:55:29 -------- d-----w- c:\windows\system32\RTCOM
2014-01-07 08:41:49 9663656 ----a-w- c:\windows\system32\nvcuda.dll
2014-01-07 08:41:49 9619872 ----a-w- c:\windows\system32\nvopencl.dll
2014-01-07 08:41:49 893728 ----a-w- c:\windows\system32\nvdispgenco3233182.dll
2014-01-07 08:41:49 609568 ----a-w- c:\windows\system32\NvFBC.dll
2014-01-07 08:41:49 562464 ----a-w- c:\windows\system32\NvIFR.dll
2014-01-07 08:41:49 33568 ----a-w- c:\windows\system32\drivers\nvvad32v.sys
2014-01-07 08:41:49 2947872 ----a-w- c:\windows\system32\nvcuvid.dll
2014-01-07 08:41:49 28960 ----a-w- c:\windows\system32\nvaudcap32v.dll
2014-01-07 08:41:49 2747680 ----a-w- c:\windows\system32\nvcuvenc.dll
2014-01-07 08:41:49 22951200 ----a-w- c:\windows\system32\nvoglv32.dll
2014-01-07 08:41:49 17560352 ----a-w- c:\windows\system32\nvcompiler.dll
2014-01-07 08:41:49 1049888 ----a-w- c:\windows\system32\nvdispco3233182.dll
2014-01-07 08:41:49 10446112 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2014-01-07 08:39:46 -------- d-----w- c:\windows\system32\Atheros_L1e
2014-01-07 08:38:55 51712 ----a-w- c:\windows\system32\drivers\L1C62x86.sys
2014-01-07 08:37:47 53248 ----a-w- c:\windows\system32\CSVer.dll
2014-01-07 08:37:28 -------- d-----w- C:\Intel
2014-01-06 18:38:36 22688 ----a-w- c:\windows\system32\drivers\HWiNFO32.SYS
2014-01-06 18:38:15 -------- d-----w- c:\program files\HWiNFO32
2014-01-06 15:56:09 7760024 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7dd7e0a3-2d57-4249-9d0c-4bc825cce4e8}\mpengine.dll
2014-01-06 15:40:57 -------- d-----w- c:\program files\WhoCrashed
2014-01-05 18:18:00 -------- d-----w- c:\windows\Onhax-temp
2014-01-05 18:11:45 29672 ----a-w- c:\windows\system32\drivers\cnnctfy3.sys
2014-01-05 18:11:33 -------- d-----w- c:\program files\Connectify
2014-01-05 18:11:02 -------- d-----w- c:\programdata\Connectify
2014-01-05 18:07:11 -------- d-----w- c:\users\g31m\appdata\local\cache
2014-01-05 18:07:09 -------- d-----w- c:\users\g31m\appdata\roaming\newnext.me
2014-01-05 18:07:08 -------- d-----w- c:\users\g31m\appdata\local\Mobogenie
2014-01-05 18:07:08 -------- d-----w- c:\users\g31m\appdata\local\genienext
2014-01-05 11:36:58 64168 ----a-w- c:\windows\system32\drivers\aswstm.sys
2013-12-14 13:01:59 -------- d-----w- c:\users\g31m\appdata\local\Facebook
.
==================== Find3M ====================
.
2014-01-05 11:36:34 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-01-05 11:36:34 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-01-05 11:36:34 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-01-05 11:36:33 43152 ----a-w- c:\windows\avastSS.scr
2013-12-11 12:02:23 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 12:02:23 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-30 12:53:30 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-11-30 12:53:30 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-11-26 11:25:54 230048 ------w- c:\windows\system32\MpSigStub.exe
2013-11-14 11:55:59 53024 ----a-w- c:\windows\system32\OpenCL.dll
2013-11-14 11:55:59 15862272 ----a-w- c:\windows\system32\nvwgf2um.dll
2013-11-14 11:55:56 15218504 ----a-w- c:\windows\system32\nvd3dum.dll
2013-11-14 11:55:54 2697248 ----a-w- c:\windows\system32\nvapi.dll
2013-11-11 14:26:52 4321056 ----a-w- c:\windows\system32\nvcpl.dll
2013-11-11 14:26:52 3036960 ----a-w- c:\windows\system32\nvsvc.dll
2013-11-11 14:26:50 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2013-11-11 14:26:50 62752 ----a-w- c:\windows\system32\nvshext.dll
2013-11-11 14:26:50 209184 ----a-w- c:\windows\system32\nvmctray.dll
2013-11-11 07:59:28 590112 ----a-w- c:\windows\system32\nvStreaming.exe
2013-10-30 11:13:22 4659712 ----a-w- c:\windows\system32\Redemption.dll
.
============= FINISH: 10:41:36,43 ===============



https://www.mycity.rs/must-login.png

Dopuna: 07 Jan 2014 11:59

Evo izvestaja i iz MBAM
https://www.mycity.rs/must-login.png

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3896
  • Gde živiš: Novi Sad,Klisa

Pozdrav,


Arrow
Da li si ostavio da avast skenira ceo računar? Ukoliko jesi, dostavi mi log tog boot skeniranja.




Arrow


Preuzmite program GMER sa donjeg linka na Desktop:


GMER download
Kliknite dati link;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.



Dvoklikom pokrenite GMER.
Sačekajte da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, kliknite No;

kliknite Scan i sačekajte da skeniranje bude završeno;

kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer1);

kliknite desnim tasterom u prozor programa Gmer i odaberite Options > 3rd party - kliknite Scan;

po završetku skeniranja kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);

kliknite taster >>> i odaberite Autostart karticu;

po završetku kratkotrajnog skeniranja, kliknite Copy;

otvorite Notepad i u njega postavite kopirani tekst - izveštaj sačuvajte na Desktop (pod nazivom Gmer3);


Slikoviti prikaz postupka

Priložite sva tri izveštaja uz poruku korišćenjem opcije Prikači fajl.

offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1861
  • Gde živiš: Ček' da vidim...

Dobijam BSOD pri skeniranju.

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3896
  • Gde živiš: Novi Sad,Klisa

Preuzmite program RootRepeal sa jednog od sledećih linkova na Desktop:


RootRepeal mirror #1
RootRepeal mirror #2
RootRepeal mirror #3


Kliknite desnim tasterom na link i odaberite opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.




Raspakujte RootRepeal.zip u neki folder (uputstvo).
Dvoklikom pokrenite RootRepeal.exe;

odaberite Report karticu (klikom na Report taster, dole, desno);

kliknite Scan;

u prozoru koji se otvori (Select Scan), obeležite kućice ispred svih stavki i kliknite OK;

u narednom prozoru (Select Drives) obeležite kućicu ispred sistemskog diska (obično C:\) i kliknite OK.

po završetku, izveštaj (koji će biti automatski sačuvan na sistemskom disku kao RootRepeal report datum (vreme).txt) će se otvoriti u Notepad-u.


Slikoviti prikaz postupka

Priložite kreirani izveštaj uz poruku korišćenjem opcije Prikači fajl.

Napomena: tipična lokacija izveštaja je C:\RootRepeal report datum (vreme).txt [datum (vreme) - datum i vreme skeniranja)].




Arrow Dostavi mi log avastovog boot time skeniranja!

offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1861
  • Gde živiš: Ček' da vidim...

Napisano: 07 Jan 2014 13:27

Ipak sam uspeo da zavrsim pomocu Gmer-a da li je onda potrebno dostavljati izvestaje RootRepeal-a?
Boot scan nisam zavrsio do kraja, ali posto nisam koristio nista od dezinfekcionih alata uradicu ponovo pa ti dostavljam i to.


https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

Dopuna: 07 Jan 2014 14:21

Evo boot scan log-a.
https://www.mycity.rs/must-login.png

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3896
  • Gde živiš: Novi Sad,Klisa

Preuzmi TFC (Temp File Cleaner) i sacuvaj ga na Desktop.
Dvoklikom pokreni program i klikni na dugme Start da bi dozvolio programu da otpocne skeniranje.
Kada program zavrsi skeniranje,mozda ce zatraziti da restartujes racunar. Dozvoli mu.

Napomena: Kada zavrsis sa ciscenjem temp fajlova,program mozes obrisati ili ga sacuvati za kasniju upotrebu.


Arrow Kakvoo je sad stanje?

offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1861
  • Gde živiš: Ček' da vidim...

Napisano: 08 Jan 2014 13:14

Valjda ce biti ok, videcu kada jos jednom obavim skeniranja.Hvala na pomoci.
Javljam rezultate kasnije kad sve bude zavrseno.

Dopuna: 08 Jan 2014 17:04

MBAM daje iste rezultate.
https://www.mycity.rs/must-login.png

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3896
  • Gde živiš: Novi Sad,Klisa

Ukloni to sto je malwarebytes pronasao.

Nakon toga:



Preuzmi "Xplode"-ov AdwCleaner () i sacuvaj ga na Desktop

Dvoklikom pokreni program.
Klikni na dugme [Scan] i pricekaj da program zavrsi.
Klikni na dugme [Clean]
Program ce zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni Ok kao potvrdu.
Na sledeca dva prozora koja se otvore (Informations i Restart required ) klikni Ok


Racunar ce se restartovati a potom otvoriti notepad (C:\AdwCleaner[S1].txt) sa izvestajem.
Sacuvaj taj notepad na Desktop i okaci ga uz poruku koristeci opciju "Prikaci fajl"

Napomena: Izvestaj ce takodje biti sacuvan na C:\AdwCleaner[S0].txt

offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1861
  • Gde živiš: Ček' da vidim...

Sve sto je malwarebytes pronasao uspesno je uklonjeno.
Evo izvestah AdwCleaner-a:

https://www.mycity.rs/must-login.png

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3896
  • Gde živiš: Novi Sad,Klisa

Okej. To bi bilo to.


Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore


Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.






Idea Preporučujem ti da koristiš program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Idea Takođe, poseti ovu temu da vidiš da li ti je pretraživač ranjiv i instaliraš ažurirane komponente
http://www.mycity.rs/Propusti-i-azuriranja/Testira.....anjiv.html


Ko je trenutno na forumu
 

Ukupno su 410 korisnika na forumu :: 9 registrovanih, 1 sakriven i 400 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ALBION101, Andrija357, bato, Duško, gile58, havoc995, kybonacci, nemkea71, shaja1